- 14 Tem 2024
- 392
- 10
- 355
What is this?
---
! C&C (also known as C2) is a method that cybercriminals use to communicate with compromised devices within a target company’s network.
Features
- Tradecraft written as Position Independent Code in C for Windows, Linux and MacOS, x86_64 and aarch64.
- Modular agents with support for runtime configuration, full user-defined customization and built-in evasion tactics.
- Embedded Lua engine for scripting capability.
! If it's some "exotic" programming language as Lua, then plus one in the step of AV/EDR bypass
License to 0xC2 software, authorized only for legitimate pen-testing/red-teaming, is offered for €4,500.
No doubts, soon we'll see weaponization by threat actors. As soon as, nowadays AV/EDR/XDR, Detections using Machine Learning, and any kind of intelligence are easily "catching" Cobalt Strike or any other popular C2, rats, this framework will be very "useful" for conducting targeted attacks.
Reference
https://www.0xc2.io/
Seems I forgot to drop official announcement of Creator of this framework 0xC2, in the X platform:
In Turkish his message as follows:
"Bir yıl kadar önce, WithSecure'deki pozisyonumu bırakarak yeni bir yolculuğa çıkmak, yenilikler yaratmak ve kendi yolumu çizmek üzere yola çıktım. Bugün, bu süre zarfında üzerinde çalıştığım projeyi kamuoyuna duyurmaktan heyecan duyuyorum.
İşte karşınızda 0xC2: Windows, Linux ve MacOS ortamlarını hedefleyen çok platformlu bir C2 çerçevesi: 0xc2.io
İlk sürüm, 2023'ün sonlarında, başlangıçta sadece küçük bir kırmızı takım grubuna sunuldu. Yakında, tehdit simülasyon hizmetleri sunan yeni müşteriler için kayıtlar açılacak.
Tüm ajanlar, daha iyi operasyon güvenliği sağlamak ve operatörlerin yükleri tasarlarken daha esnek olabilmesini temin etmek amacıyla C dilinde *** (Position Independent Code) olarak yazılmıştır. Ajanları modüler ve tamamen özelleştirilebilir hale getirmek için, operatörler ajan tarafından kullanılabilecek kullanıcı tanımlı bir sanal tablo oluşturabilirler. Bu, bir ajanın varsayılan davranışını değiştirmek veya yeteneklerini genişletmek için kullanılabilir; örneğin, dahili komutlar eklemek veya P2P protokollerini uygulamak gibi.
Daha fazla detay yakında paylaşılacak."
X cube0x0 post:
if in translation there're mistakes, feel free to write
